تأثر متصفح جوجل كروم بثغرة أمنية خطيرة سمحت لمهاجم بتنفيذ برمجيات خبيثة عن بُعد على جهاز كمبيوتر المستخدم.
وتقول جوجل إنها على دراية بأن قراصنة قد طوروا ونشروا ثغرة أمنية تستغل هذه الثغرة، وتؤكد أن تحديثًا لمتصفحها سيُطرح للمستخدمين خلال الأيام أو الأسابيع القادمة، حيث ينبغي على المستخدمين تثبيت أحدث إصدار من كروم على أجهزة الكمبيوتر التي تعمل بأنظمة ويندوز وماك ولينكس لضمان حمايتهم.
وأعلنت أن تحديث جوجل كروم متوفر الآن لأنظمة ويندوز وماك، فقد ذكرت جوجل أن كليمنت ليسين، من مجموعة تحليل التهديدات في جوجل، اكتشف الثغرة الأمنية في كروم في 25 يونيو،فقد تم تحديد الثغرة وقد صنّفتها الشركة على أنها عالية الخطورة.
وتؤثر هذه الثغرة على محرك جافا سكريبت مفتوح المصدر V8 الذي يستخدمه متصفح جوجل كروم، وفقًا لوصف الثغرة الأمنية، يُمكن تنفيذ تعليمات برمجية عشوائية على نظام المستخدم عند زيارة صفحة HTML خبيثة أنشأها مهاجم عن بُعد، وباستغلال هذه الثغرة، يُمكن للمهاجم الوصول إلى جهاز المستخدم، أو استخراج بيانات شخصية، أو تنزيل برامج ضارة على النظام.
تجدر الإشارة أيضًا إلى أن جوجل على علم بوجود استغلال يستغل الثغرة الأمنية التي كانت تُستخدم “بشكلٍ غير قانوني”و هذا يعني أن الشركة تعلم أن المهاجمين قد استغلوا هذه الثغرة بالفعل لاستهداف المستخدمين عبر الإنترنت.
ويتضمن إصدار جوجل كروم 138.0.7204.96/.97 لنظام ويندوز إصلاحًا للثغرة، ولم يُذكر أي تحديثات لنظامي أندرويد وiOS، لذا يبدو أن هذه المنصتين غير متأثرتين بالثغرة.
وإذا لم يُحدَّث متصفحك إلى أحدث إصدار، يمكنك فتح القائمة الرئيسية في أعلى يمين الشاشة، ثم النقر على “مساعدة” ثم “حول كروم” وانتظار تنزيل الإصدار الأحدث وتثبيته.
ستحتاج أيضًا إلى إعادة تشغيل كروم لتحميل أحدث إصدار بعد اكتمال عملية التحديث.
تعليقات